Adobe警告Shockwave播放器有零時差漏洞

Adobe上周四（10/21）警告，旗下的Shockwave Player 11.5.8.612及更早的版本含有重大漏洞，該漏洞影響Windows與Mac作業系統，這是一個零時差攻擊漏洞，因漏洞細節已被公開。

Shockwave Player為一外掛程式，可在瀏覽器上播放由Adobe Director製作的影片檔。Adobe表示，該漏洞可能導致程式當掉或是允許駭客掌控使用者系統，雖然漏洞細節已被公開，但Adobe尚未接獲任何針對該漏洞的攻擊報導，Adobe正在研究釋出修補程式的時程。

Shockwave Player雖然不如Adobe Flash Player有名，但也擁有為數不少的使用者，根據Adobe的統計，全球有99%的連網電腦皆安裝了Adobe Flash Player，有79%連網電腦安裝Java，有58%連網電腦安裝了蘋果的Quicktime Player，亦有45%的連網電腦安裝Shockwave Player。

資安業者賽門鐵克（Symantec）將該漏洞列為中度風險等級，並針對該漏洞提出多項建議，包括建議使用者在安裝修補程式前先關閉Shockwave Player，或是以最低權限執行瀏覽器，在可能的狀況下於沙箱中執行瀏覽器，使用其他瀏覽器外掛程式來限制有害內容的執行，以及確保採用最新防毒軟體等。（編譯/陳曉莉）